No ambiente de negócios atual, as áreas de TI e relatórios financeiros estão se tornando mais complexas e as empresas dependem cada vez mais das informações produzidas por esses sistemas e processos. Além disso, novos regulamentos nacionais têm dado mais ênfase aos controles internos e, muitas vezes, exigem uma asseguração independente da sua eficácia.
O design, a documentação e a operação dos controles precisam receber uma atenção especial para garantir a precisão e a tempestividade das informações usadas nos relatórios financeiros e nas decisões da administração.
Sinais de que você precisa de ajuda:
Há várias situações nas quais a sua empresa talvez precise aprimorar seus sistemas e processos. Por exemplo, se você:
- precisa ter confiança na qualidade das informações produzidas por seus sistemas de TI;
- precisa de ajuda para documentar ou testar seus controles internos sobre relatórios financeiros;
- precisa de uma avaliação independente da sua estrutura de controle, o que inclui a identificação de deficiências e possíveis melhorias de design;
- confia em informações financeiras de um terceiro e precisa de uma asseguração independente dessas informações;
- foi solicitado a apresentar um relatório SAS 70 a uma empresa à qual sua organização fornece serviços;
- está implementando – ou acabou de implementar – um novo sistema de TI e quer uma revisão dos controles;
- está firmando uma joint venture ou outro tipo de transação e precisa de um due diligence de sistemas e controles.
Como podemos ajudar:
- Avaliações de controles de processos de negócios/aplicativos financeiros e operacionais.
- Avaliações de controles de segurança de bancos de dados.
- Avaliações de controles gerais de TI.
- Avaliações de segurança de infraestrutura.
- Serviços de opinião e asseguração de terceiros.
- Serviços de sustentabilidade, melhoria de processos e prontidão para Sarbanes-Oxley.
- Cumprimento de outros requisitos regulatórios (ex.:Turnbull, Basileia II e King).
- Due diligence em sistemas e controles.
- Avaliações de sistemas antes e depois da implementação.
- Serviços de asseguração de projetos.
- Serviços de dados (ex.: CAATs e avaliações de qualidade de dados).
- Avaliações de segurança de computadores.